摘要科技的蓬勃發(fā)展也推動著人類社會的科技進(jìn)步和人民生活水平的逐步提高，其中計算機(jī)的普及和使用起著關(guān)鍵作用。它給我們的學(xué)習(xí)、工作和生活帶來了巨大的變化。但計算機(jī)應(yīng)用也存在缺陷，因為計算機(jī)的安全關(guān)系到人民的切身利益。其中，計算機(jī)病毒對人們的巨大影響也嚴(yán)重擾亂了人們的正常工作和生活。因此，計算機(jī)入侵和攻擊所造成的危害也是不可估量的。只有進(jìn)一步了解計算機(jī)病毒是如何形成的、具有哪些特征以及如何入侵，我們才能知道如何保護(hù)計算機(jī)免受病毒的侵害，使計算機(jī)更好地為人類的健康發(fā)展服務(wù)，本文主要介紹計算機(jī)病毒的攻擊和預(yù)防。關(guān)鍵詞：計算機(jī)病毒；特點；攻擊；預(yù)防

一、計算機(jī)病毒概述（一）計算機(jī)病毒的概念計算機(jī)病毒通常是指可以編輯并嵌入計算機(jī)系統(tǒng)程序中的計算機(jī)系統(tǒng)命令或程序代碼，可能破壞電子計算機(jī)系統(tǒng)的功能，損壞數(shù)據(jù)，甚至危及計算機(jī)系統(tǒng)的使用和自我恢復(fù)。簡而言之，任何被編程的計算機(jī)程序或指令組都可以自我復(fù)制，并對計算機(jī)系統(tǒng)資源產(chǎn)生毀滅性的影響，可以稱為計算機(jī)病毒。（二）計算機(jī)病毒的特征1.隱蔽性隱蔽性也是計算機(jī)病毒的最大特點。這是一個傳播計算機(jī)病毒的非法程序，最終可能會破壞、影響和隱藏計算機(jī)功能。如果計算機(jī)病毒不被隱藏，它就沒有“能量”，就無法達(dá)到感染和摧毀它的目的。因此，計算機(jī)病毒程序員應(yīng)該在病毒程序出現(xiàn)之前設(shè)法隱藏病毒本身，從而使病毒程序非法進(jìn)入或感染計算機(jī)。由于不容易找到，一些廣泛傳播的病毒被隱藏在一些法律文件中。病毒本身沒有文件名，在列出文件目錄時不會提示文檔內(nèi)容，以防引起用戶的注意。2.寄生性計算機(jī)病毒也是其他程序中的寄生蟲。運行這個程序是破壞性的，在啟動程序之前不容易檢測到病毒。3.潛伏性這些病毒就像定時爆炸物，在產(chǎn)生時是預(yù)先設(shè)定好的。因此，在預(yù)定日期之前無法檢測到黑色星期五病毒。當(dāng)條件滿足時，它將爆炸并摧毀系統(tǒng)。由于編寫良好的計算機(jī)病毒程序通常不會在進(jìn)入系統(tǒng)后立即出現(xiàn)，病毒可以在磁盤或磁帶上隱藏數(shù)天或數(shù)年，這是潛在的。當(dāng)時機(jī)成熟，有了工作機(jī)會，它就會回來、重復(fù)、傳播并產(chǎn)生進(jìn)一步的影響。第二個延遲是指計算機(jī)病毒內(nèi)部的頻繁觸發(fā)機(jī)制。一旦不滿足觸發(fā)要求，即計算機(jī)病毒不會造成除感染以外的其他危害。當(dāng)觸發(fā)要求得到滿足時，一些會在屏幕上顯示信息、圖像或特殊徽章，一些會啟動對系統(tǒng)的破壞性控制，例如格式化硬盤、清除磁盤文件、添加數(shù)據(jù)文件、鎖定鼠標(biāo)和系統(tǒng)死鎖等。4.觸發(fā)性在計算機(jī)病毒中，通常有一個或多個觸發(fā)先決條件。一旦滿足觸發(fā)前提條件，病毒的感染機(jī)制就會啟動并傳播，或者病毒的性能或受損部分就會啟動。觸發(fā)的關(guān)鍵是條件控制，因為根據(jù)系統(tǒng)設(shè)計者的規(guī)定，病毒程序可能在特定條件下攻擊。這些情況也可能是一些問題，例如在某些時間或某些天輸入一些字母，或者內(nèi)置病毒計數(shù)器達(dá)到特定次數(shù)。5.傳染性傳染性是病毒的基本特征，當(dāng)病毒被復(fù)制或變異時，這種行為很難停止。計算機(jī)病毒將使用連接方法將傳輸?shù)挠嬎銠C(jī)系統(tǒng)傳輸?shù)椒莻鬏數(shù)挠嬎銠C(jī)系統(tǒng)。在某些情況下，傳輸?shù)挠嬎銠C(jī)系統(tǒng)可能會出現(xiàn)故障或崩潰。與生物病毒不同，計算機(jī)病毒是指由他人編寫的計算機(jī)程序代碼。當(dāng)程序代碼進(jìn)入計算機(jī)并運行時，它會找到適合傳輸狀態(tài)的任何程序或存儲介質(zhì)，然后在選擇目標(biāo)后嵌入自己的程序代碼，以達(dá)到自我增殖的目的。一旦病毒在你的個人電腦上傳播，如果不及時處理，病毒會很快從這個主機(jī)上傳播，電腦病毒也會通過各種渠道（如硬盤、U盤和互聯(lián)網(wǎng)）影響他人的電腦。因此，傳播性也是判斷程序不可能是計算機(jī)病毒的最關(guān)鍵條件。6.破壞性無論哪個病毒程序進(jìn)入控制系統(tǒng)，都會以不同的方式危害控制系統(tǒng)的正常運行。不會造成直接損失的病毒程序也將占據(jù)整個控制系統(tǒng)。但是，這些病毒程序還需要顯示一些文字或圖形，這將危及整個系統(tǒng)的正常運行，其中一些會刪除文字，損壞整個控制系統(tǒng)和數(shù)據(jù)，造成無法彌補(bǔ)的損失。7.可執(zhí)行性與任何合法程序相比，計算機(jī)病毒雖然也是一個可執(zhí)行程序，但它不是一個完整的程序，而是寄生在一些可執(zhí)行程序上，因此它可以完全控制程序并獲得利益。當(dāng)病毒運行時，它將與合法程序競爭并進(jìn)行系統(tǒng)控制。計算機(jī)病毒只能在計算機(jī)上工作時感染或產(chǎn)生破壞性活動。8.針對性計算機(jī)病毒不會損害其他計算機(jī)操作系統(tǒng)或計算機(jī)程序。計算機(jī)病毒通常會感染并威脅特定的操作系統(tǒng)或某些類型的對象。因此，有針對MacOSX操作系統(tǒng)的特殊病毒，一些特殊病毒感染DOS操作系統(tǒng)，一些主要病毒感染windows操作系統(tǒng)，一些特殊病毒感染硬盤引導(dǎo)區(qū)域，一些特殊病毒感染可執(zhí)行文件。9.變異性計算機(jī)病毒也會在發(fā)展和進(jìn)化過程中發(fā)生變化。有些病毒會形成幾十種甚至數(shù)百種變種。病毒變異技術(shù)的進(jìn)步是當(dāng)前計算機(jī)病毒科學(xué)技術(shù)進(jìn)步的主要特征，也是許多計算機(jī)病毒被感染并持續(xù)存在的關(guān)鍵因素。（三）計算機(jī)病毒傳播方式1.通過網(wǎng)絡(luò)傳播互聯(lián)網(wǎng)交付主要包括兩種類型：互聯(lián)網(wǎng)交付和局域網(wǎng)交付。在互聯(lián)網(wǎng)的信息時代，互聯(lián)網(wǎng)和局域網(wǎng)的傳播開始滲透到人類的日常生活、工作和學(xué)習(xí)中，并已成為現(xiàn)代社會不可或缺的一部分。特別是在互聯(lián)網(wǎng)上，人類逐漸獲得信息，傳輸和接收文件，接收和發(fā)送新的信息，并可以通過互聯(lián)網(wǎng)下載文件和程序。由于互聯(lián)網(wǎng)的蓬勃發(fā)展，計算機(jī)病毒也朝著高速傳播的方向發(fā)展，成為人類感染計算機(jī)病毒的第一渠道。（1）通過因特網(wǎng)傳播互聯(lián)網(wǎng)方便快捷，不僅大大提高了人們的工作效率，而且大大降低了運營成本，因此它越來越被人們認(rèn)可和廣泛使用。網(wǎng)絡(luò)瀏覽器、軟件下載、即時通訊軟件和商業(yè)電子郵件都是通過互聯(lián)網(wǎng)進(jìn)行的。病毒“首選”這種常用方法。（2）通過電子郵件傳播如今，隨著計算機(jī)和互聯(lián)網(wǎng)的日益普及，商業(yè)聯(lián)通可以使用更多的電子郵件進(jìn)行傳播，病毒也被攜帶。最常見的方法是使用Internet交換word格式的文件。然而，隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，它的傳播非常迅速。（3）通過瀏覽網(wǎng)絡(luò)和下載軟件傳播一般來說，當(dāng)互聯(lián)網(wǎng)用戶搜索一個網(wǎng)站時，IE標(biāo)題會發(fā)生變化，每當(dāng)他們啟動IE時，他們都會被迫登錄到指定的固定網(wǎng)站。所以他們經(jīng)常發(fā)現(xiàn)各種設(shè)置都被禁止恢復(fù)，這是惡意代碼的惡作劇。如果你的IE被篡改，你不能啟動注冊表；當(dāng)它打開時，ie會瘋狂地打開窗口，需要重新安裝一些根本不需要的軟件；瀏覽特定網(wǎng)站時，硬盤可能會格式化。毫無疑問，你一定感染了非法網(wǎng)頁或惡意軟件。（4）通過局域網(wǎng)傳播局域網(wǎng)由相互連接的計算機(jī)組成，需要資源共享和相互協(xié)作。網(wǎng)絡(luò)上的所有計算機(jī)都可以連接到另一臺計算機(jī)，數(shù)據(jù)可以從一臺計算機(jī)傳輸?shù)搅硪慌_計算機(jī)。當(dāng)傳輸?shù)臄?shù)據(jù)被計算機(jī)病毒感染時，接收方的計算機(jī)也會被自動感染，并能在短時間內(nèi)迅速感染整個網(wǎng)絡(luò)中的所有計算機(jī)。因此，局域網(wǎng)系統(tǒng)技術(shù)的廣泛應(yīng)用不僅為企業(yè)的發(fā)展做出了巨大貢獻(xiàn)，而且為計算機(jī)病毒的快速感染鋪平了道路。但同時，由于系統(tǒng)漏洞帶來的安全風(fēng)險，病毒也會肆虐并蔓延到整個局域網(wǎng)。2.通過不可移動的硬件設(shè)備傳播無法遷移的硬件設(shè)施會攜帶病毒感染，計算機(jī)專用集成電路芯片（ASIC）的硬盤也是病毒的主要傳播媒介。雖然ASIC傳播的病毒非常罕見，但它們具有巨大的破壞力。一旦被病毒入侵，它們將直接損壞計算機(jī)硬件。必須改進(jìn)監(jiān)測和消除這些病毒的技術(shù)。硬盤是計算機(jī)數(shù)據(jù)的主要存儲介質(zhì)，也是人類受計算機(jī)病毒感染最嚴(yán)重的地方。3.通過移動存儲設(shè)備傳播移動內(nèi)存感染的計算機(jī)病毒越多，可移動存儲通常分為磁帶、光盤、可移動硬盤、U盤（包括數(shù)碼相機(jī)、MP3等）、zip和Jaz硬盤等，后兩者是存儲容量相對較大的專用硬盤。但隨著時間的推移，移動硬盤、U盤等移動設(shè)備也成為新的目標(biāo)。由于其攜帶方便、存儲容量巨大，U盤逐漸成為應(yīng)用最廣泛、使用最頻繁的存儲介質(zhì)，為計算機(jī)病毒寄生蟲創(chuàng)造了更多的生存空間。目前，U盤病毒的數(shù)量正在逐漸增加，U盤是第二種最常用的病毒傳播方式。二、計算機(jī)病毒的攻擊與癥狀（一）計算機(jī)病毒的攻擊計算機(jī)病毒攻擊大致可分為ARP攻擊、內(nèi)網(wǎng)攻擊、內(nèi)網(wǎng)IP欺騙、外網(wǎng)流量攻擊等。1.ARP攻擊ARP病毒是一種非常特殊的病毒。它利用網(wǎng)絡(luò)缺陷入侵互聯(lián)網(wǎng)，普通的殺毒軟件和防火墻無法起到保護(hù)作用。ARP欺騙攻擊者基于ARP協(xié)議的操作特點，不斷向另一臺計算機(jī)發(fā)送欺騙性的ARP數(shù)據(jù)包。數(shù)據(jù)包包含一個與當(dāng)前設(shè)備重疊的MAC地址，因此另一端的設(shè)備會因為重疊而響應(yīng)數(shù)據(jù)包，因此由于地址重疊錯誤，無法實現(xiàn)真正的通信。此外，由于該攻擊者通過ARP請求數(shù)據(jù)包進(jìn)行詐騙，通用網(wǎng)站防火墻會錯誤地認(rèn)為它是真實的應(yīng)用程序數(shù)據(jù)包，并且不會阻止它，從而導(dǎo)致計算機(jī)受到威脅。最初，ARP攻擊的目的是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)消息以竊取帳戶和機(jī)密，但保持?jǐn)嚅_連接。最初的ARP攻擊只會導(dǎo)致數(shù)據(jù)包丟失和Ping值上升，但不會導(dǎo)致嚴(yán)重或廣泛的斷開連接?，F(xiàn)階段的防范措施是使用ARPecho命令，它只能解決傳統(tǒng)的以竊取寶藏為目的的ARP攻擊，不會影響整個網(wǎng)絡(luò)。在ARP攻擊加劇后，ARP提供了一個解決方案。新的攻擊方法通過高頻ARP回波淹沒用戶的ARP回波廣播。由于接收到太多的廣播數(shù)據(jù)包，局域網(wǎng)的速度會降低或占用所有網(wǎng)關(guān)的計算能力，從而導(dǎo)致內(nèi)部網(wǎng)絡(luò)或網(wǎng)卡的速度降低。在嚴(yán)重的情況下，通常會出現(xiàn)瞬時中斷或整個網(wǎng)絡(luò)暫停。為了應(yīng)對這種更嚴(yán)重的ARP入侵，到目前為止，相對簡單有效的方法是QNO公司在2006年10月提供的雙向綁定方案，它可以有效地減少影響。最近，人們提供了各種解決方案，如從路由器下載IMF文件和修改網(wǎng)絡(luò)堆棧，但效果并不高。另一個解決方案是在用戶和網(wǎng)關(guān)之間在線設(shè)置PPPoE，這不僅需要大量的配置工作，還需要消耗計算能力。上述方法并不多，但它們通?？梢苑乐笰RP攻擊。2.內(nèi)網(wǎng)攻擊Intranet攻擊是指利用Intranet計算機(jī)同時傳輸大量網(wǎng)絡(luò)數(shù)據(jù)包，從而同時占用大量Intranet帶寬。網(wǎng)絡(luò)管理員會發(fā)現(xiàn)他們的內(nèi)部互聯(lián)網(wǎng)訪問速度特別慢，Ping路由將丟棄數(shù)據(jù)包。他們不知道哪臺機(jī)器有影響。當(dāng)客戶端因安裝插件而成為攻擊計算機(jī)的目標(biāo)時，通常會導(dǎo)致intranet入侵。一些內(nèi)部網(wǎng)攻擊會修改自己的IP，使網(wǎng)站管理員很難找到網(wǎng)站數(shù)據(jù)包的發(fā)件人。QNO對內(nèi)聯(lián)網(wǎng)攻擊的解決方案是將其與路由器區(qū)分開來，并防止計算機(jī)發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包來訪問內(nèi)聯(lián)網(wǎng)。因此，用戶會發(fā)現(xiàn)，如果他們使用攻擊程序進(jìn)行測試，他們將立即失去連接，因為路由器被識別為攻擊計算機(jī)并自動被阻止。正確的測試方法是使用兩種測試，一種是將攻擊數(shù)據(jù)包發(fā)送到路由器，另一種是檢查攻擊者是否可以訪問互聯(lián)網(wǎng)[4]。對于內(nèi)部網(wǎng)絡(luò)攻擊，另一種預(yù)防措施是使用聯(lián)合防御交換機(jī)直接阻止異常計算機(jī)的物理連接。然而，與路由器相比，聯(lián)合防御交換機(jī)的成本越來越高。3.內(nèi)網(wǎng)IP欺騙內(nèi)網(wǎng)IP欺騙是繼ARP攻擊流行后不久出現(xiàn)的另一種攻擊方法。被攻擊計算機(jī)偽裝為同一IP，導(dǎo)致被攻擊計算機(jī)IP沖突，無法訪問網(wǎng)絡(luò)。這種攻擊通常影響有限數(shù)量的計算機(jī)，不會產(chǎn)生大規(guī)模影響。通過雙向捆綁，可以有效避免內(nèi)網(wǎng)IP欺詐。因為先綁定配置的服務(wù)器不會受到后續(xù)偽裝計算機(jī)的傷害。因此，這是對ARP和IntranetIP欺騙的一次性預(yù)防。如果使用其他ARP預(yù)防方法，則應(yīng)使用其他方法進(jìn)行治療。（二）計算機(jī)病毒的癥狀計算機(jī)病毒的主要癥狀是：計算機(jī)操作系統(tǒng)的速度突然下降；計算機(jī)操作系統(tǒng)經(jīng)常無故崩潰；計算機(jī)系統(tǒng)文件的大小發(fā)生變化；計算機(jī)操作系統(tǒng)內(nèi)存容量異常下降；系統(tǒng)啟動緩慢；文件丟失或損壞；計算機(jī)顯示屏顯示異常；計算機(jī)操作系統(tǒng)蜂鳴器聲音變化；硬盤標(biāo)簽更改；操作系統(tǒng)無法識別硬盤驅(qū)動器；操作系統(tǒng)內(nèi)存使用異常；電腦鍵盤輸入異常；文件日期、日期、屬性變更等；文件根本無法正常閱讀、復(fù)制或打開；操作系統(tǒng)指令執(zhí)行錯誤、錯誤報警；當(dāng)前硬盤狀態(tài)的變化；有些病毒會無緣無故地將當(dāng)前硬盤轉(zhuǎn)移到C盤；時鐘反轉(zhuǎn)；有些病毒會顛倒系統(tǒng)時鐘的名稱，反向計數(shù)；windows操作期間經(jīng)常報告錯誤；操作系統(tǒng)重啟異常；部分外部設(shè)備運行異常；用戶輸入特殊需要的密碼；不應(yīng)駐留在內(nèi)存中的程序仍保留在內(nèi)存中。三、計算機(jī)病毒的危害計算機(jī)病毒不僅會導(dǎo)致資源和財產(chǎn)的大量消耗，還會引發(fā)重大的社會災(zāi)難。隨著計算機(jī)科學(xué)和信息社會的發(fā)展，計算機(jī)病毒的危害越來越嚴(yán)重，反病毒工作也越來越困難。計算機(jī)病毒造成的危害如下：（一）搶占系統(tǒng)資源除了一些病毒（如Vienna和Casper），大多數(shù)病毒在動態(tài)條件下留在內(nèi)存中，不可避免地會占用一些系統(tǒng)資源。病毒占用的基本內(nèi)存的寬度與病毒本身的寬度基本相同。病毒會占用內(nèi)存，因此內(nèi)存的使用空間會減少，這可能會使一些應(yīng)用軟件無法工作。除了搶占內(nèi)存，病毒還可以防止中斷影響操作系統(tǒng)的運行。由于計算機(jī)操作系統(tǒng)的許多功能都是借助中斷調(diào)度技術(shù)來完成的，病毒會改變相應(yīng)的中斷位置，使病毒在正常的中斷過程中傳播并添加病毒的“個人產(chǎn)品”，這也會影響操作系統(tǒng)的正常工作。（二）影響計算機(jī)運行速度病毒進(jìn)入內(nèi)存后，不僅會影響操作系統(tǒng)的運行，還會主要影響計算機(jī)的工作速度，例如：（1）該病毒始終監(jiān)視計算機(jī)的運行狀態(tài)，以確定與計算機(jī)正常運行狀態(tài)相比導(dǎo)致冗余和有害感染的條件。（2）有些病毒不僅對硬盤上的靜態(tài)病毒進(jìn)行加密以保存自己，還對進(jìn)入內(nèi)存的動態(tài)病毒進(jìn)行加密。當(dāng)CPU處理病毒時，CPU需要執(zhí)行解碼程序來破解加密的病毒。病毒執(zhí)行有效的CPU命令，并在運行病毒之前通過軟件對病毒進(jìn)行加密。通過這種方式，CPU可以執(zhí)行數(shù)千個附加命令。（三）占用磁盤空間破壞信息硬盤上產(chǎn)生的病毒總是會私自占據(jù)硬盤的部分生存空間。入侵引導(dǎo)病毒的另一種常見方式是，病毒本身占據(jù)硬盤的引導(dǎo)扇區(qū)，或者將原始引導(dǎo)區(qū)域遷移到另一個扇區(qū)。這意味著啟動病毒必須完全覆蓋整個硬盤扇區(qū)。此扇區(qū)中的數(shù)據(jù)信息將永久丟失，無法恢復(fù)。文件病毒通過DOS功能感染它們。由于該DOS功能，它可以檢索硬盤上未使用的空間，并將病毒的受影響部分加載到硬盤上未使用的部分。因此，在感染過程中，硬盤上的原始資源一般不會被破壞，而是會非法進(jìn)入硬盤的生存空間。然而，一些大型文件型病毒會通過快速傳播在短時間內(nèi)傳播大量文件，并且每個文件的長度可能會發(fā)生變化，造成磁盤空間的巨大浪費。四、計算機(jī)病毒的防治對策（一）計算機(jī)病毒的預(yù)防1.安裝殺毒軟件和網(wǎng)絡(luò)防火墻在上網(wǎng)之前或啟動計算機(jī)之后安裝和運行此類軟件就像在計算機(jī)上穿上厚厚的“防護(hù)服”。即使計算機(jī)不能完全防止網(wǎng)絡(luò)病毒的攻擊，它至少可以防止大多數(shù)網(wǎng)絡(luò)病毒。安裝軟件后，請記住定期更新病毒數(shù)據(jù)庫和防病毒程序，以充分利用軟件的應(yīng)有功能。2.下載文件后進(jìn)行仔細(xì)查毒網(wǎng)絡(luò)病毒的傳播主要與人們的慣性和隨機(jī)心理有關(guān)。最好在下載后立即用防病毒軟件掃描文件。特別是對于一些flash、MP3和文本文件，我們應(yīng)該更加小心，因為這些文件很容易隱藏病毒，而這些病毒很容易被大多數(shù)人忽略。3.拒絕不良誘惑許多感染這些惡意網(wǎng)站病毒的朋友都是因為訪問了不好的網(wǎng)頁，所以不訪問這些網(wǎng)站可以為我們節(jié)省很多麻煩。此外，如果您發(fā)現(xiàn)某些論壇和聊天室中有人提供了一個特殊URL的建議，您必須更加小心，以防止不幸被“殺死”。4.預(yù)防郵件病毒當(dāng)你在電子郵件中發(fā)現(xiàn)來歷不明的信件時，請格外小心，尤其是那些帶有可執(zhí)行附件（如.Exe、VBS、JS等）的信件。最好立即清除與您的標(biāo)題相同的郵件內(nèi)容。如果您不需要，請立即禁用電子郵件“預(yù)覽”功能。在預(yù)覽過程中，HTML格式的電子郵件包含大量病毒代碼。人們總是在新聞媒體上看到可怕的字眼：“如果用戶收到這種帶有病毒的電子郵件，即使他們不打開它，病毒也會出現(xiàn)?！钡聦嵣希《敬a通常在電子郵件預(yù)覽階段就開始運行。（二）計算機(jī)病毒的治理計算機(jī)病毒管理主要從三個方面進(jìn)行：工作站、服務(wù)器和計算機(jī)網(wǎng)絡(luò)管理。1.基于工作站的治理技術(shù)工作站就像通往互聯(lián)網(wǎng)的大門。只有控制這扇門，我們才能有效地避免病毒攻擊。有三種方法可以預(yù)防和控制工作站上的病毒：首先是軟件預(yù)防和控制。這也表明，使用防病毒管理軟件可以定期和不定期檢查工作站上的病毒感染情況。軟件保護(hù)和監(jiān)控可以進(jìn)一步提高預(yù)防和管理水平，但必須經(jīng)常啟用軟盤防病毒管理軟件，這不僅大大增加了人員的壓力，而且病毒出現(xiàn)后更容易被檢測到。第二種方法是將防病毒卡嵌入工作站。雖然殺毒卡可以達(dá)到實時監(jiān)控的目的，但由于殺毒卡的升級操作不夠簡單，在實際使用效率上也會在一定程度上影響工作站的工作速度。第三種方法是在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它集成了工作站訪問控制和病毒防護(hù)技術(shù)，因此可以更高效地維護(hù)工作站并立即連接到服務(wù)器。然而，這種技術(shù)不便于更新芯片的軟件版本，會在一定程度上降低網(wǎng)絡(luò)傳輸速率。2.基于服務(wù)器的治理技術(shù)Internet服務(wù)器是計算機(jī)網(wǎng)絡(luò)的中心和骨干?；ヂ?lián)網(wǎng)崩潰的主要跡象之一是互聯(lián)網(wǎng)服務(wù)器的崩潰。一旦網(wǎng)絡(luò)安全服務(wù)器設(shè)備被破壞，經(jīng)濟(jì)損失將是災(zāi)難性的、不可彌補(bǔ)的、難以衡量的。目前，大多數(shù)基于網(wǎng)絡(luò)服務(wù)器設(shè)備的病毒預(yù)防和管理方法都是通過反病毒加載模型（anti-virusloadablemodel，NLM）進(jìn)行實時病毒掃描。然而，有時會結(jié)合在網(wǎng)絡(luò)服務(wù)器設(shè)備中嵌入防病毒卡等技術(shù)手段，以確保網(wǎng)絡(luò)服務(wù)器設(shè)備不受病毒攻擊，從而切斷病毒感染的途徑。3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)的管理僅僅用技術(shù)手段來預(yù)防和管理計算機(jī)病毒的傳播是根本不夠的。只有把技術(shù)手段與管理機(jī)制緊密結(jié)合起來，增強(qiáng)人們的防范意識，才能最大限度地保證網(wǎng)絡(luò)的正常安全運行。目前，在病毒防控方面，基本處于被動防御狀態(tài)，但管理應(yīng)更加主動。要對硬件設(shè)施和軟件設(shè)備的使用、保護(hù)、管理和服務(wù)建立嚴(yán)格的法律法規(guī)，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)管理員和用戶的法律培訓(xùn)和職業(yè)道德培訓(xùn)，嚴(yán)格規(guī)定工作程序和操作規(guī)程，嚴(yán)厲打擊從事違法犯罪活動的集體和個人。其次，專業(yè)技術(shù)人員必須承擔(dān)特殊任務(wù)，及時監(jiān)控網(wǎng)絡(luò)系統(tǒng)中的病毒性能，報告發(fā)現(xiàn)的問題和新情況，定期在互聯(lián)網(wǎng)工作站上開展病毒檢測的各項管理工作，以控制互聯(lián)網(wǎng)的第一個校門。

結(jié)束語由于現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)的日益蓬勃發(fā)展，計算機(jī)科學(xué)在為人們的經(jīng)濟(jì)、社會、文化、軍事和社會生活提供更多便利的同時，也提出了相當(dāng)大的安全挑戰(zhàn)。由于現(xiàn)代信息網(wǎng)絡(luò)存在著廣泛的安全風(fēng)險，存在著來自互聯(lián)網(wǎng)外部的威脅，包括網(wǎng)絡(luò)黑客、計算機(jī)病毒等。因此，合理有效的預(yù)防措施是控制計算機(jī)病毒最有效、最經(jīng)濟(jì)、最省力的措施。同時，這也是最需要關(guān)注的問題。通過研究計算機(jī)病毒及其防范措施，有助于人們了解、理解和預(yù)防計算機(jī)病毒的侵害，從而保護(hù)計算機(jī)安全，使計算機(jī)技術(shù)和互聯(lián)網(wǎng)真正發(fā)揮其積極作用，提高國民經(jīng)濟(jì)、人文、軍事和